Die Schwachstelle betrifft Azure Entra ID, den cloudbasierten Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Sie ermöglicht eine unzulässige Ausweitung von Berechtigungen: Ein Angreifer kann sich höhere Zugriffsrechte verschaffen, als ihm eigentlich zustehen, und dadurch Aktionen ausführen oder auf Ressourcen zugreifen, die ihm verwehrt bleiben sollten. Da Entra ID in vielen Microsoft-Cloud-Umgebungen die zentrale Instanz für Anmeldung und Rechtevergabe ist, kann eine solche Rechteausweitung weitreichende Folgen für die Sicherheit der betroffenen Organisation haben.